製造現場のオペレーション環境を
シームレスに接続
工場フロアの産業機器をセキュアに接続し、現場のオペレーションをデジタル化。レガシー機器・多拠点保守・Purdueモデルとの両立まで、IT/OT融合の課題を一つのプラットフォームで解決します。
「つなぎたいが、つなぐと攻撃面が広がる」──工場フロアのジレンマ
製造現場には、新旧多数のメーカーの産業機器が混在しています。PLC・HMI・SCADA・産業用PC・センサーといった機器を、リモートから保守・監視・データ収集したいというニーズは年々高まる一方、これらの機器はもともと外部接続を想定して設計されておらず、セキュリティ機能が乏しいか、まったく備えていないケースも珍しくありません。
一方で、Purdueモデルに基づくIT/OTネットワークの分離を維持しながら、必要な通信だけを安全に許可する運用は、ファイアウォールルールの個別管理だけでは破綻します。設備メーカー・保守業者・社内エンジニアといった多様な接続元、複数拠点の工場、24時間止まらない生産ラインという条件のもとで、「誰が・いつ・どの装置に・どこから接続したか」を完全に把握しコントロールするには、現場専用の仕組みが必要です。
本ページでは、Secomeaが製造現場で提供する4つの基本機能と、IT/OT融合をセキュアに進めるためのアプローチをご紹介します。
現場の課題を解決
工場フロアのあらゆる課題に対応
レガシー機器の接続
新旧問わず、あらゆるメーカーの産業機器をセキュアに接続。Modbus TCP・OPC UA・Siemens S7・シリアル通信などのプロトコルに対応し、古い設備もデジタル化の恩恵を受けられます。
対応ゲートウェイを見る →ネットワークセグメンテーション
IT/OTネットワークを適切に分離しながら、必要な通信だけを装置単位で安全に許可。Purdueモデルに準拠した設計と、ゼロトラスト原則に基づく最小権限アクセスを両立できます。
OTゼロトラストの考え方 →オンサイト接続
工場内のローカルネットワークでも、同じプラットフォームで安全なアクセス制御を実現。リモートとオンサイトを統一管理でき、現場作業員も同じ承認フローで装置に接続できます。
ハードウェアの選び方 →マルチサイト管理
複数の工場や拠点を一つのダッシュボードから一元管理。拠点間のセキュリティポリシーの統一・アクセス権限の集中管理・脆弱性情報の横断把握が容易です。
Secomea Primeで管理する →Secomeaのアプローチ:
「つなぐ」と「守る」を両立する現場専用設計
Secomeaは2008年設立以来、産業ネットワークとOT機器に特化して設計されたセキュアリモートアクセス(SRA)ソリューションを提供しています。世界8,000社以上の導入実績があり、IEC 62443-4-1認証・ISO 27002準拠など、製造業の規制対応に必要な認証も網羅しています。
設置から本稼働まで最短1日
SiteManagerは設置後、GateManager経由で自動登録され、生産拠点ごとに1日で本稼働まで立ち上げ可能。既存ネットワークに大きな変更を加えず、最小権限アクセスを段階的に展開できます。
FAQ
よくあるご質問
古いPLCやシリアル通信機器でも接続できますか?
SecomeaのSiteManagerは、Modbus TCP・OPC UA・Siemens S7・Ethernet/IP・MQTTなど多様な産業プロトコルに対応し、シリアル接続・レイヤ2通信を含むレガシー機器のサポート実績が豊富です。新旧機器が混在する工場でも、装置のリプレースを待たずに接続環境を統一できます。
IT部門とOT部門の責任分界はどう設計すればよいですか?
Secomeaは管理階層を分離する設計で、IT部門が認証基盤・ネットワークポリシーを管理しつつ、OT部門が装置単位のアクセス権限・運用ルールを設定できます。ロールベースのアクセス制御で、IT/OT双方の責任範囲を明確にしたうえで運用できます。
Purdueモデルとどのように両立しますか?
SecomeaのSiteManagerはPurdueモデルのLevel 3〜3.5に配置することを想定した設計で、レベル間の通信を必要最小限に絞りつつ、外部からの保守接続をゼロトラスト原則のもと許可します。境界型ネットワーク設計を維持したまま、安全なリモート接続を追加できます。